רציונלי במקרה

המכתב בהמשך הוא דוגמה טובה מדוע  א ס ו ר להשתמש בססמה של אתר חשוב (מייל\בנק\…) גם באתר קיקיוני (פורנו\טורק\פיצה האט\…).
אם האתר הלא חשוב, מתעקש על יוזר וסיסמה אז נסו למצוא יוזר קיים ב- bugmenot.com.
אציין שגם openID היא חלופה לא רעה לאתרים שאינם קריטיים מבחינת אבטחת מידע.

המכתב שקיבלתי מאתר פיצה האט לאחר שזה נפרץ בידי האקרים טורקיים:

נחום גילי,

לאחר בדיקה שערכנו הבוקר, מסתבר שאומנם האקרים תורכים פרצו לאתר האינטרנט של פיצה האט וגנבו את רשימת כתובת המייל והסיסמאות.

יש לציין שאנו לא שומרים מספרי כרטיסי אשראי לא באתר האינטרנט,  ולא בשום מקום אחר, ועל כן, אין סיכון לאובדן כספי כלשהו.

החשיפה היחידה הינה לשם המשתמש , כתובת האימייל וסיסמת הכניסה לפיצה האט.

כמובן שאצלנו אין להאקר מה לעשות עם הסיסמה, מלבד להזמין פיצה בשמכם. ולשלם עליה מכספו הוא.

ואולם, אנו מצטערים ומתנצלים על עוגמת הנפש שעלולה להיגרם מעצם החשיפה של הנתונים, ופועלים מייד לסגור פרצה זו.

אנו ממליצים לאילו שמשתמשים בסיסמא זו גם לאתרים אחרים, להחליף אותה.

ושוב סליחה.

צוות פיצה האט ישראל

חבר היה חולה אז החלפתי אותו בכנס SwSTE 2010 במלון דניאל בהרצליה.
מלון דניאל הוא מלון מקסים שיושב על שפת הים של הרצליה, יתכן שאתם זוכרים אותו כמקום דקירתו של עמיר מולנר בעת פגישת פסגה של עבריינים ב- 2006. כל אחד והכנסים שלו.
הייתה ארוחת בוקר לא רעה שכללה גרנולות, יוגורטים, לחמניות קטנות וחמודות ושתייה חמה וקרה. אף אחד לא דקר אותי. ארוחת הצהריים הייתה סבבה, משהו בסגון עסקית 49 ש"ח.

בחצי הראשון של היום נכחתי בהרצאתו של ד"ר טום קלר שהגיע כל הדרך מ- IBM ארה"ב לספר לחמשת המתעניינים הבודדים על הדאטה סנטרס של העתיד (כל השאר הלכו להרצאה על agile).

תכלס' לעניין: דאטה סנטר

מה זה בכלל - דאטה סנטר הוא מבנה שמרכז כמויות גדולות של ציוד מחשבים ותקשורת.

אוכל חשמל - דאטה סנטר צורך חשמל בכמויות אדירות. 2%-4% מצריכת החשמל של ארה"ב נובעת מדאטה סנטרס. ועקומת העלייה ממשיכה להיות תלולה. ארון שרתים (rack) בודד שוקל כמו מכונית משפחתית וצורך חשמל כמו 15 בתי אב.

דאטה סנטרס נוטים להבנות סמוך לסכרים מפיקי חשמל או מקורות אנרגיה תאותרמית.
הבדל של סנט אחד לקילוואט יקבעו אם הדאטה סנטר יוקם במדינה אחת או אצל חברתה.

דרושה דיאטה – הצרכים גדלילם, אך מטעמי איכות סביבה ורגולצייה לא ניתן להקים תחנות כוח חדשות חדשות לבקרים, ולכן החשש שדרישות האנרגיה של הדאטה סנטרס עשויות להיוותר ללא מענה. לפיכך חסכון בחשמל תופס מקום חשוב אצל מעצבי הדאטה סנטרס של המחר.

מטליות הפחד – צרכים חדשים מחייבים פתרונות חדשים. אך מכיוון שדאטה סנטר מתנהלים ב- "מנטליות של פחד" (מי שמפשל מפוטר), וכאשר המטרה הראשית היא להבטיח את הזמינות והתפקוד של הציוד, אנו רואים חשש מתמיד מטכנולוגיות ושיטות חדשות שעשויות להשפיע לרעה על הזמינות גם אם זה לטובת מטרות חשובות אחרות כמו חסכון באנרגיה.

קירור מים - משימת הקירור המתמיד היא אחד מצרכני החשמל הגדולים בדאטה סנטר. מחשבי החדר של פעם קוררו במים, עם עליית המחשב האישי עברנו לקירור אוויר.
מים הם מעביר חום מצויין, הרבה יותר מאוויר, ולכן קירור המים צפוי לחזור לזירה כפתרון מנצח. כמובן שהשינוי צפוי לעורר אתגרים משלו, למשל איך להבטיח שהחבר'ה לא יתחשמלו ואיך להגן על הציוד מפני דליפות אפשריות.

תמונה לא משקפת - בעתיד לא יהיה מקום לבן האנוש - פי 2 מקום

קונטיינרים מסין – הדאטה סנטרס של העתיד צפויים לעבוד בשיטת המודולים – קופסאות בגודל של קונטיינר סטנדרטי להובלה ימית שיורכבו בסין. כל מודול יכלול מספר רב של מחשבים דחוסים בצורה מירבית ללא גישה לאדם. הקירור יהיה קירור מים.
מגיע מודול כזה, מחברים לו כבלים והוא מתחיל לעבוד, אם מתקלקל מחשב מסויים במודול, מנטרלים את המחשב הבעייתי (דומה לסימון bad sector בדיסק קשיח) וממשיכים לעבוד עם השאר. אחרי תקופת של סיום הכדאיות הכלכלית שולחים את המודול בחזרה לסין שם הוא מפורק בחזרה לגורמים. מיותר לציין שבסין תקנות המחזור ואיכות הסביבה נמוכות בהרבה מבעולם המערבי.

לרוץ חם - מכיוון שהמון אנרגיה נאכלת לצורכי קירור, נשאלת השאלה האם אפשר להתחמק מלקרר את הדאטה סנטר. ישנה מגמה "לרוץ חם" שבה היצרנים יאפשרו להעלות את דרישות הטמפרטורה המומלצת שבה הרכיבים מתפקדים בשגרה, כך שנדרש לקרר פחות.
מעניין לציין שכאשר מקררים מעבדים צריכת החשמל שלהם פוחתת (עבור אותה כמות עבודה) ומכאן שקירור (עד לרמה מסויימת) דווקא חוסך חשמל. קשור למושג ה"התנגדות" בפיזיקה לא?

לסגור את הברז בזמן שמצחצחים שיניים - שרתים מבזבזים אנרגיה גם בזמן שהם עומדים ולא עושים כלום.
המגמה היא לאפשר שינה והשקמה זריזה של רכיבים בתוך השרת (דיסקים, זכרונות, ליבות) תוך כדי ריצה על מנת לחסוך אנרגיה בין פרצי עבודה.
לדוגמה: אם פחות מ50% מהזכרון בשימוש, מנהל זכרון חכם של מערכת ההפעלה, יוכל להקצות את כל הזכרון על רק אחד מזוג שבבי הזכרון, כך שיהיה אפשר לכבות את בן זוגו עד שצריכת הזכרון תעבור את 50 האחוזים ויהיה בו צורך אמיתית.

כפל ביטוח - לכל רכיב אספקת כוח בדאטה סנטר מגדול ועד קטן (שנאים, מתגים, ספק כוח) יש שולי בטיחות של כמה עשרות אחוזים צריכת חשמל לפני שהוא קורס. כל זה יפה, אבל כשמסתכלים על כל השרשרת, הניצולת הכוללת (מכפלה של כל החוליות בשרשרת) היא בערך חצי! כלומר חצי מהאנרגיה שנכנסת מתבזבזת בדרך!
הדבר מחייב הסתכלות כוללת על סך המערך (שמערב יצרנים שונים) והורדת ספים מסויימים, במטרה לאזן בין סך צריכת החשמל לסך הזמינות.

וירטואליזציה - אי אפשר שלא להזכיר, ולכן נזכיר. אוקי. הזכרנו. זהו.

שיפור ביצועים חוזר לאופנה – בעבר הרחוק שיפור ביצועים היה ביג דיל, מאז, כל עוד חוק מור עשה את העבודה שיפור ביצועים נדחק לפינה ("זה קצת איטי עכשיו – אבל לא משנה – שנה הבאה יצא מעבד מהיר יותר").
אבל אם חושבים על זה, ביצועים וצריכת כוח הם שני צדדים של אותו מטבע ולכן אם ברצוננו להפחית צריכת כוח, עלינו לשפר ביצועים. ברוך הבא לבמה שיפור הביצועים!

יאללה סיימנו. אם בא לכם לקרוא מאמרים טכנים נוספים, בקרו באתר הטכני שלי javatuning.com. תבלו וכבו (הייברנייט) את המחשב שלכם בלילה .

נפלה בחלקי ההזדמנות לקחת חלק בפאנל שהופיע לפני קבוצת סטודנטים בטכניון.
הרעיון של יוזם הפאנל, איתי ממן, היה לחשוף את הסטודנטים הרכים למה שעובד ולא עובד בעולם האמיתי של פיתוח תוכנה. היינו מספר נציגים מכמה חברות. ראו וידיאו\אודיו כאן אצל רן תבורי.
לקוראים בפייסבוק, ניתן לקרוא פוסט זה גם בבלוג שלי.

נפל לי הנוקייה ישר על המסך, באורנג' רוצים 350 ש"ח לתיקון. מצאתי אופציה ב- 35 ש"ח בלבד. כאן אפשר לראות שזה ממש לא מסובך. מסקנה: איביי זה טוב ליהודים.

– כשיגיע המסך אעדכן איך הלך.

שדרגתי לגרסה האחרונה של וורדפרס בעברית.2.6.1. יותר AJAX בממשק הניהול. יייהייי כיף!

לצורך השדרוג הנ"ל הייתי יכול להעזר מאוד בממשק shell. מכיוון ש- GoDaddy לא נותנים לי ממשק SSH לשרת (באסה) התקנתי Shell חילופי מבוסס PHP. יייהיי כיף!

בתהליך, יצא לי לגלות חור באבטחה של GoDaddy, אחת מספקיות ההוסטינג הגדולות בעולם, מסתבר שאני יכול לראות את שמות ה- Home Directory של חלק משתמשים אחרים (אך לא להכנס אליהם)

$ ll /home/content/g/i/l/
total 8.0K
drwx—r-x    6 gilinachum inetuser     4.0K Feb 11  2008 gilinachum/
drwx—r-x    4 gillydee2 inetuser     4.0K Jan 19  2008 gillydee2/

ההוסטינג הזה מגניב – מתי שהוא צריך לנסות להריץ שם שרת JAVA…

ובעניין אחר לגמרי:
הוספתי עמוד ביקורות סרטים, ביקורות קצרצרות מלוות בהמלצה חיובית או שלילית.